Present the France Trip

トレンドニュースや炎上、考察、面白いアプリやグッズなどを紹介

年金情報はなぜ流出したのか。その経路と問題点を考察

   

434107de3f46157aa5cfb58825d2d151_s

 日本年金機構がサイバー攻撃されて年金受給者や加入者の個人情報約125万件が流出した問題で、個人情報は職員がパソコンにダウンロードして保存してあった。

この保存情報が漏れた可能性もあり、専門家からは機構のセキュリティー態勢への疑問が出ている。

ざっくり簡単に言うと

職員が情報をダウンロード保存したPCでインターネットにつなげてメール開いたらウィルス感染しました。

詳細

5月8日に職員がパソコンに届いた電子メールに添付されたファイルを開くと、パソコンがウイルスに感染して外部に個人情報を送り始めた。政府機関への不正アクセスを検知する「内閣サイバーセキュリティセンター」が、この日のうちに不正アクセスに気づき、機構や厚生労働省に知らせた。

(ニュースになったのは6月になってからだったが)

 今回の不正アクセスで流出したとみられるのは

  • 基礎年金番号
  • 氏名
  • 生年月日
  • 住所

4種類の個人情報。
 職員のパソコンとはLANで結ばれ、アクセス権限を持つ職員が見ることができる。

情報をパソコンにダウンロードしてファイルで保存することも認められている

ファイルで保存する場合には原則としてパスワードをかける内規があるが、

今回流出した約125万件のうち、4割強にあたる約55万件はパスワードがかかっていなかった

 日本年金機構は今回の問題を受けて専用の電話窓口(0120・818211)を設けた。受け付けは、14日までの午前8時半~午後9時。ほかに全国に312カ所ある年金事務所でも自分の情報が漏れたかどうか確認できるという。

問題点

年金

問題点をまとめるとこんな画像になります。

年金の情報サーバーはネットと通じてない独立した情報サーバーだと思いますが、特定のIDとパスワードで年金を管理する人がPCで接続できます。

問題なのはデータを保存したPCでインターネットに繋げること。そして差出人不明のメールを間違えて開けてしまったといったところでしょうか?

スポンサーリンク

そして、差出人不明のメールを見るということですが、これもなかなか巧妙になっています。こちらの画像をご覧ください

SnapCrab_NoName_2015-6-3_16-32-9_No-00

元のpdfはこちら

このように社団法人A氏(公式)が社員に送付したメールとA氏になりすましたメールの内容が酷似しており、送信先を見ないと 題名だけでは分からないメールとなっている。

たしかにこれでは間違えてメールを開き添付ファイルをダウンロードしてもおかしくはない.。拡張子もexeではなくpdfなので安心してしまう。

これはA氏がB氏に送り、そのB氏のPCが(前々から?)乗っ取られていたためにメールの内容が窃取されていたようだ。

このことを踏まえると、どのPCが感染しているかわからないので中身をまっさらにしてしまうか、買い替えてしまうほかない。

そして会社内のみ利用でき、情報を外へ持ち出せない。PCを常設してそれでしか仕事ができないようにする。

インターネットに接続できないPCを用意して運営していかないと安全性が高いとはもう言えない。社内ネットワークでしかつなげないようにすれば多少は安全性も上がるだろうか・・・?

そのぐらい徹底した管理が必要となりそうだ。

これからどうなるのか

もし、これが流出だけではなく書き換えなどがあった場合には年金はどうなってしまうのでしょうか?

払ったのに払ってないことになっている。払った分が少ないとなってたらもう大騒ぎです。年金崩壊ってレベルじゃないです。

また、この情報を使って年金詐欺やオレオレ詐欺など年金に対しての不安を煽るような詐欺も横行するでしょう。

「年金の流出が不安でしたら、絶対流出しない!特別サーバーに保存いたします!料金は特別価格10万円から!資料請求はこちら!」

とかいう電話とか

「今回の情報流出で年金の受取りに手数料がかかるようになりました。正規料金は30万円ですが、こちらからすぐにお申込みすれば10万円で年金を確実に受け取ることが出来ます」

とかいう電話とかメールとか手紙が届く可能性は大きくなります。(今適当に考えただけだから悪用とかダメだよ)

詐欺師は色々と悪知恵を企んでくると思います。そういった内容のメールや電話に惑わされないように、他の人に相談したりネットで調べたりして第三者の意見を聞きましょう。

そして一刻も早く日本年金機構さんにはセキュリティを強化していただきたいです。

        

ad

ad

  関連記事

CPy4RKlUsAAnLQl
中秋の名月!スーパームーン&皆既月食の天体ショー!

今夜はちょっとすごい天体ショーが見れるかも? 本日9月28日午後23時11分より …

CNJE4o8U8AAvJEl
羽田空港近く日鉄住金鋼管 川崎製造所で爆発火災 写真まとめ

中国での工場爆発は頻発する中、日本でも工場爆発事故が発生しました。 スポンサーリ …

2054392_201506170547302001434506578c
あの花 実写ドラマ化決定!スタッフ、関係者をまとめてみた

ついにあの花こと、『あの日見た花の名前を僕達はまだ知らない。』がついに実写ドラマ …

いじめ自慢議員
【中川雅治】過去のいじめを自慢する自民党議員たち【熊田裕通】

いじめ問題は今も昔も本質は何も変わってないと思います。 今はインターネットやら携 …

8aa9bfb2
【フランスパン】佐野研二郎デザイントートバックの盗用疑惑まとめ【オールフリー】

オリンピックのロゴデザインに揺れる佐野研二郎さんですが、他の過去の作品にパクリが …

IMG_8498
【津田与太郎】自民女性議員が民主議員の“セクハラ暴行”を受けたと激白【大沼瑞穂】

17日夜の参院平和安全法制特別委員会での安全保障関連法案の採決の際、自民党の大沼 …